MADRID, 22 Ene. (EUROPA PRESS) -
Los servicios secretos españoles detectaron en 2012 más de 200 ciberataques de diferente índole que suponían un riesgo "muy alto" o "crítico", más del doble que los que se registraron un año antes, según ha desvelado este martes el jefe de área de Ciberseguridad del Centro Criptológico Nacional (CCN), dependiente del CNI, Javier Candau.
Durante su participación en el curso 'Seguridad Nacional y Ciberdefensa' organizado por la Cátedra Isdefe, Candau ha explicado que si bien los ataques y amenazas a infraestructuras críticas y sectores estratégicos se han ido incrementado en los últimos años, en el 2012 se detectó una mayor "virulencia" por parte de los atacantes.
En concreto, ha señalado que las "infraestructuras críticas" que más "apetecibles" son para los autores de los ciberataques y ciberamenazas son, entre otros, los sectores energético, financiero, químico, espacial, hídrico y nuclear, además de la Administración del Estado. Entre ellos, ha recalcado que el energético y el financiero, además, son "estratégicos" por el riesgo de que su confidencialidad se vea vulnerada.
La dificultad de enfrentarse a estas amenazas se constata al conocer que más del 50% de las amenazas tardan sólo "horas" en infectar todo un sistema informático, mientras que son "meses" los que se necesitan para detectarlas y desinfectar los sistemas en la mayoría de los casos. Según ha indicado, hay países en el mundo con "más de 10.000 personas" dedicadas exclusivamente a esta tarea, capaces de producir hasta 60 amenazas al día.
Para enfrentarse a este tipo de amenazas, el Gobierno está preparando la Estrategia Española de Ciberseguridad, de la que ya existe un borrador finalizado que está a la espera de la decisión a "nivel político". Según ha apuntado Candau, el documento se publicará una vez se apruebe la Estrategia de Seguridad Nacional en la que también trabaja el Ejecutivo.
El responsable del CCN ha explicado que esta estrategia tratará de paliar las "deficiencias" que en la actualidad tiene la ciberseguridad en España, tales como la existencia de "duplicidades" y sistemas que "pueden llegar a depender de diversos organismos"; la ausencia de un elemento coordinador en ciberseguridad que integre a todos los actores y permita al Gobierno conocer la situación nacional en este campo; y la insuficiencia de recursos humanos, técnicos y económicos en los organismos competentes en esta materia.
Para ello, establecerá un plan de acción que resuelva estas dificultades y entre otras cosas, mejore las capacidades de detección y respuesta ante ciberataques. Para ello, habrá que crear un sistema de intercambio de información y comunicación de incidentes, en el que participen la Administración, el sector privado y organismos competentes internacionales, y asegurar la cooperación de los organismos con responsabilidad en esta materia.
Además, y aunque ha asegurado que la Estrategia de Ciberseguridad Nacional, al igual que la que tienen los países del entorno, no hablará de capacidades "ofensivas" en el ciberespacio, ha apuntado la importancia de "mejorar las capacidades militares que permitan una adecuada protección de los sistemas implicados".
En la actualidad, según ha explicado Candau, el CNI centra sus esfuerzos en el ciberespionaje, ya que el cibercrimen o el ciberdelito compete a las Fuerzas y Cuerpos de Seguridad del Estado. Para llevar a cabo su labor, entre otras cosas, los servicios secretos "monitorizan" las redes de la Administración, a través de sensores y sondas en diferentes organismos.
MANDO DE CIBERDEFENSA EN LAS FUERZAS ARMADAS
A este esfuerzo de ciberseguridad contribuirá también el Mando de Ciberdefensa de las Fuerzas Armadas cuya creación anunció el ministro de Defensa, Pedro Morenés, en la pasada Pascua Militar, y que, según ha apuntado el teniente coronel del Ejército del Aire Javier López de Turiso y Sánchez, del Centro de Informática de Gestión del Ejército del Aire, debería dar respuesta a las tres necesidades "fundamentales" que las Fuerzas Armadas tienen en esta materia: especialización, dedicación exclusiva y permanencia.
Según ha indicado el teniente coronel, la mejor solución sería la creación de un cuerpo común de la Ciberdefensa en las Fuerzas Armadas que asumiera estos cometidos y desarrollara las capacidades "defensivas y ofensivas" que debe tener un Estado, para responder de manera preventiva, activa y reactiva a estas amenazas.
Del mismo modo, el teniente coronel Angel Gómez de Ágreda, perteneciente a la División de Coordinación y Estudios de Seguridad y Defensa de la Secretaría General de Política de Defensa del Ministerio, ha abogado por hacer una "aproximación global de todo el Estado al problema", para sumar los esfuerzos de la Administración, el sector privado, las Fuerzas Armadas y la Universidad, de manera que se pueda responder a un problema cuya batalla es "continua, se está produciendo todos los días y a todas las horas".